AWS - DynamoDB Privesc

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin**
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

dynamodb

Dynamodb hakkında daha fazla bilgi için:

https://github.com/carlospolop/hacktricks-cloud/blob/tr/pentesting-cloud/aws-security/aws-hizmetleri/aws-veritabanlari/aws-dynamodb-enum.md

Sonraki Saldırı

Bildiğim kadarıyla, AWS'de bazı AWS dynamodb izinlerine sahip olmanın sadece doğrudan bir yol olmadığı bir yetkilendirme yükseltme yapmak için. Tablolardan (AWS kimlik bilgilerini içerebilecek) duyarlı bilgileri okuyabilir ve tablolara bilgi yazabilirsiniz (lambda kod enjeksiyonu gibi diğer zafiyetleri tetikleyebilir), ancak tüm bu seçenekler zaten DynamoDB Sonraki Saldırı sayfasında ele alınmıştır:

https://github.com/carlospolop/hacktricks-cloud/blob/tr/pentesting-cloud/aws-security/aws-sonraki-saldiri/aws-dynamodb-sonraki-saldiri.md

YAPILACAK: Veri Akışlarını Kötüye Kullanarak Veri Okuma

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin**
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 9 months ago